應用程式在受防護的虛擬機上首次啟動時,應用程式權限控制會掃描該應用程式,並將其置於其中一個信任群組中。
在應用程式掃描的第一階段,應用程式權限控制將搜尋已知應用程式的內部資料庫中是否有相符項目,然後向卡巴斯基安全網路資料庫傳送請求(如果網際網路連線可用)。如果應用程式與卡巴斯基安全網路資料庫中項目相符,此應用程式將被分配到卡巴斯基安全網路資料庫中指定的信任群組。每次啟動應用程式時,應用程式權限控制將向 KSN 資料庫傳送一個新查詢,如果應用程式在 KSN 資料庫中的信譽已變更,則會將該應用程式置於其他信任群組中。
預設情況下,Kaspersky Security 會使用啟發式分析將未知應用程式(未包含在 KSN 資料庫中且缺少受信任供應商簽章)分配至信任群組中。在啟發式分析期間,Kaspersky Security 會確定應用程式的威脅等級,然後根據威脅等級將應用程式置於特定信任群組。除了使用啟發式分析之外,您也可指定信任群組,讓 Kaspersky Security 將所有未知應用程式自動分配該群組中。
預設情況下,應用程式權限控制會掃描應用程式 30 秒。如果此時間過後仍未確定應用程式威脅等級,應用程式權限控制會將該應用程式分配至低限制群組,在背景模式下繼續嘗試確定應用程式威脅等級。接著應用程式權限控制會將應用程式分配到適當信任群組。您可變更分配給確定啟動應用程式威脅等級的時間長度。如果您確定受防護的虛擬機上啟動的所有應用程式都不會帶來安全威脅,可以減少分配給確定應用程式威脅等級的時間長度。如果在受防護的虛擬機上安裝有安全性疑慮的應用程式,建議您增加分配給確定應用程式威脅等級的時間長度。
如果應用程式威脅等級較高,Kaspersky Security 將告知使用者此事,並提示您選擇要為應用程式分配的信任群組。此通知包含卡巴斯基安全網路參與者使用此應用程式的統計結果。根據這些統計結果,並瞭解應用程式如何出現在虛擬機中,您便可客觀選擇應將應用程式置於哪個信任群組中。